Archive for 五月, 2010

漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。 漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以 location ~ \.php$ { root html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; include fastcgi_params; } 的方式支持对php的解析,location对请求进行选择的时候会使用URI环境变量进行选择,其中传递到后端Fastcgi的关键变量SCRIPT_FILENAME由nginx生成的$fastcgi_script_name决定,而通过分析可以看到$fastcgi_script_name是直接由URI环境变量控制的,这里就 ...

./configure –prefix=/usr/local/php –with-config-file-path=/usr/local/php/etc –with-mysql=/usr/local/mysql –with-mysqli=/usr/local/mysql/bin/mysql_config –with-iconv-dir=/usr/local –with-freetype-dir –with-jpeg-dir –with-png-dir –with-zlib –with-libxml-dir=/usr –enable-xml –disable-rpath –enable-discard-path –enable-safe-mode –enable-bcmath –enable-shmop –enable-sysvsem –enable-inline-optimization –with-curl –with-curlwrappers –enable-mbregex –enable-fastcgi –enable-fpm –enable-force-cgi-redirect –enable-mbstring –with-mcrypt –with-gd –enable-gd-native-ttf –with-openssl –with-mh ...

以前老版本 Zend Optimizer 的安装方法是运行安装脚本 ./install.sh,新的Zend Optimizer 3.3.9没有安装脚本,只能按照以下方法安装。 1. 下载文件源文件: x86: wget http://downloads.zend.com/optimizer/3.3.9/ZendOptimizer-3.3.9-linux-glibc23-i386.tar.gz x64: wget http://downloads.zend.com/optimizer/3.3.9/ZendOptimizer-3.3.9-linux-glibc23-x86_64.tar.gz 2. 解压缩下载的文件包(x86): tar -zxvf ZendOptimizer-3.3.9-linux-glibc23-i386.tar.gz 3. cd ZendOptimizer-3.3.9-linux-glibc23-i386 这里要注意,进入data文件夹后,so文件是对应版本的,看好系统中的PHP版本再安装。 4. 把 ZendOptimizer.so 文件拷贝到 /usr/local/Zend/lib cp ZendOptimizer.so /usr/local/Zend/lib 5. 把下列两行加入php.ini,不要加入任何空格和制表符 zend_optimizer.optimization_level=15 zend_extension=/usr/local/Zend/ ...

.ml .cf .ga .tk 注册地址:http://www.freenom.com http://freedns.afraid.org/ https://nic.eu.org/

很多时候,我们可以通过uname -a命令来查看linux的版本,但是很多时候我们却没法准确的查看到CentOS的版本号,下面介绍几个命令。 # lsb_release -a 下面这个个命令适用于所有的linux,包括Redhat、SuSE、Debian等发行版。 cat /etc/redhat-release